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@ Verfahren zur Erteilung und zum Entzug der Berechtigung zum Empfang von Rundfunksendungen und 
Decoder 

® Bei einem Verfahren und bai einem Decoder zur Erteilung SK=(p 1) 

und zum Entzug der Berechtigung zum Empfang von 
Rundfunksendungen, die durch Verechlusselung geschutzt 
sind, let vorgesehen, daB die Schlussei aller betroffenen 
Decoder eine Baumstruktur bilden, deren Wurzel ein Sy- 
stemschlGssel zugeordnet ist r der zur EntachlOsselung eines 
mit der jeweiligen Rundfunksendung empfangenen Kontroll- 
wortas dient, daS den der Wurzel und den einzelnen Knoten 
nachfolgenden Knoten SchlGsseJ zugeordnet sind, daS den 
Biattern dieses Baumes feste Schlussei zugeordnet sind, die 
eindeutig einem Decoder oder einem Teil eines Decoders (z. 
B. einer Chipkerte) zugeordnet sind, daS die SchlOssel, die 
jeweifs elnen Ast der Baumstruktur bilden. In jeweifs einem 
Decoder gespeichert warden und daS die in jeweils einem 
B Decoder gsspeicherten Schlussei zur EntachlOsselung von 

* empfangenen Kryptogrammen dienen, welche Anderungen 

* der gespetcherten Schlussei und des gespeicherten System - 
schlussels bewirken, daft dfejenigen Schlussei, die solchen 
Knoten zugeordnet sind, welche einem bestimmten Knoten 
unmittelbar nachfolgen, dazu dienen, Kryptogramme zu 
entschlusseln, die einen Schlussei enthalten, der dem 
bestimmten Knoten neu zugeordnet warden soil. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Erteilung 
und zum Entzug der Berechtigung zum Empfang von 
Rundfunksendungen, die durch VerschlUsselung ge- 5 
schatzt sind, mit einem Decoder und einen zur Durch- 
fOhrung des Verfahrens geeigneten Decoder. 

GebUhrenpflichtige Rundfunksendungen, die auch 
unter den Stichworten Pay-TV, Pay-Radio, bekanntge- 
worden sind, werden mit einem SchlOssel CW verschlOs- io 
selt Benutzer werden dadurch zum Empfang berechtigt, 
daB man ihnen den Schliissel (Kontroilwort) CW ver- 
traulich zukommenlaBt Dazu wird im allgemeinen dem 
Benutzer ein persdnlicher Schliissel PK zur Verfugung 
gestellt, der meist physikalisch gegen Vervielf&ltigung 15 
gesichert, beispielsweise auf einer Chip-Karte gespei- 
chert ist 

Das Kontroilwort CW wird verschlOsselt als Krypto- 
gramm ECM (Entitlement Control Message) Qber einen 
Datenkanal des Rundfunksenders vora Empf anger bzw. 20 
Decoder empfangen. Durch EntschlOsselung dieses 
Kryptogramms mit Hilfe des persdnlichen Schliissels 
PK wird das Kontroilwort CW wiedergewonnen. Bei 
dem unter dem Namen EuroCrypt bekanntgewordenen 
System wird ein weiteres Kryptogramm EMM (Entitle- 25 
ment Management Message) eines Schliissels SK gesen- 
det. Dieses Kryptogramm kann mit Hilfe von PK ent- 
schlflsselt werden. Der so erhaltene SchlOssel SK dient 
zur Berechnung von CW aus dem Kryptogramm ECM. 
Dieses Zugangskontrollsystem ist in DIN EN 50094 be- 30 
schrieben. Sicherheitshalber wird der SchlOssel CW 
haufig gewechselt 

Eine wichtige Aufgabe des Zugangskontrollsystems 
besteht darin, Benutzern, die ihre Gebahren nicht be- 
zahlt haben, die Berechtigung zum Empfang der Rund- 35 
funksendung zu entziehen. Dieses kann einerseits durch 
eine negative Adressierung geschehen, bei welchem an 
den Decoder eine Nachricht geschickt wird, in welcher 
dieser aufgefordert wird, seine Tatigkeit einzustellen. 
Diese Moglichkeit ist jedoch grundsatzlich unsicher, da 40 
derartige Nachrichten von einem betrugerischen Benut- 
zer abgefangen werden konnen und damit unwirksam 
sind. 

Bei der positiven Adressierung wird eine Abschaltung 
des Decoders dadurch bewirkt, daB die in ihm enthalte- 45 
ne Information wertlos gemacht wird. Das geschieht 
dadurch, daB alle anderen Decoder neue Informationen 
erhalten, die zum Entschlussein zukOnftiger Rundfunk- 
sendungen unbedingt gebraucht werden, nur der abzu- 
schaltende Decoder nicht. 50 

Das Verfahren der positiven Adressierung fOhrt zwar 
mit Sicherheit zur Abschaltung des Decoders des jewei- 
ligen Benutzers, es ist allerdings mit grofiem Aufwand 
verbunden, da zum Abschalten eines Decoders Nach- 
richten an alle anderen Decoder gesendet werden mus- 55 
sen. 

Der Erfindung liegt die Aufgabe zugrunde, ein Ver- 
fahren zur Erteilung und zum Entzug der Berechtigung 
zum Empfang von Rundfunksendungen vorzuschlagen, 
bei welchem die zur EntschlOsselung erforderlichen In- so 
formationen in einem bestimmten Decoder wertlos ge- 
macht werden konnen, ohne daB alle anderen Decoder 
einzeln adressiert werden mussen. 

Diese Aufgabe wird erf indungsgemaB dadurch geldst, 

63 

— daB die Schlussel aller betroffenen Decoder eine 
Baumstruktur bilden, deren Wurzel ein System- 
schlQssel zugeordnet ist, der zur EntschlOsselung 
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eines mit der jeweUigen Rundfunksendung empfan- 
genen Kontrollwortes dient, 

— daB den der Wurzel und den einzelnen Knoten 
nachfolgenden Knoten Schlussel zugeordnet sind, 

— daB den Bi&ttern dieses Baumes feste SchlOssel 
zugeordnet sind, die eindeutig einem Decoder oder 
einem Teil eines Decoders (z. B. einer Chipkarte) 
zugeordnet sind, 

— daB die SchlOssel, die jeweils einen Ast der 
Baumstruktur bilden, in jeweils einem Decoder ge- 
speichert werden und 

— daB die in jeweils einem Decoder gespeicherten 
SchlOssel zur EntschlOsselung von empfangenen 
Kryptogrammen dienen, welche Anderungen der 
gespeicherten SchlOssel und des gespeicherten Sy- 
stemsschlOssels bewirken, 

— daB diejenigen Schlussel, die solchen Knoten 
zugeordnet sind, welche einem bestimmten Knoten 
unmittelbar nachfolgen, dazu dienen, Kryptogram- 
me zu entschlusseln, die einen Schlussel enthalten, 
der dem bestimmten Knoten neu zugeordnet wer- 
den soil. 

Bei 1.000.000 Decodern mOBten bei dem bekannten 
Verfahren 999.999 Nachrichten ubertragen werden, um 
einen der Decoder zu deaktivieren. Bei dem erfindungs- 
gem&Ben Verfahren mit beispielsweise einem 2-aren 
Baum der Tiefe 20 sind etwa nur 40 Nachrichten not- 
wendig. 

Zur VerschlOsselung der Daten kdnnen bei dem erfin- 
dungsgemaBen Verfahren sowohl symmetrische als 
auch asymmetrische Verfahren angewendet werden. 

Eine vorteilhafte AusfOhrungsform des erfindungsge- 
miBen Verfahrens besteht darin, daB die Baumstruktur 
m-regu&r ist, wobei m^n gilt mit m Zahl der einem 
Knoten oder der Wurzel nachfolgenden Knoten, t « 
Zahl der von Knoten gebildeten Ebenen und n - Zahl 
der Decoder. Dadurch ist eine einfache Zuordnung der 
Kryptogramme, welche Anderungen der gespeicherten 
SchlOssel bewirken, moglich. 

Zum Entzug der Berechtigung eines bestimmten De- 
coders kann bei dem erfindungsgemaBen Verfahren 
vorgesehen sein, daB 

— fiir jeden Decoder auBer dem bestimmten Deco- 
der, der zusammen mit dem bestimmten Decoder 
demseiben Knoten nachfolgt, ein Kryptogramm 
gesendet wird das den mit dem festen Schlussel des 
Decoders verschlusselten SchlOssel enthalt, der 
dem gemeinsamen Knoten neu zugeordnet wird; 

— beginnend mit dem Knoten, der dem gemeinsa- 
men Knoten vorausgeht, bis zur Wurzel fOr jeweils 
alle nachfolgenden Knoten aller dem bestimmten 
Decoder mittelbar vorausgehenden Knoten jeweils 
ein Kryptogramm gesendet wird, das den mit dem 
SchlOssel des jeweils nachfolgenden Knotens ver- 
schlusselten SchlOssel enthalt, der dem dem be- 
stimmten Decoder mittelbar vorausgehenden Kno- 
ten neu zugeordnet wird. 

Ein vorteilhafter Decoder zur Durchf Ohrung des Ver- 
fahrens nach einem der vorhergehenden Anspruche ist 
dadurch gekennzeichnet, daB mehrere Schlussel spei- 
cherbar sind, wobei mindestens ein Teil der SchlOssel 
durch mit den Rundfunksendungen empfangene Kryp- 
togramme, die mit Hilfe eines der gespeicherten SchlOs- 
sel entschlOsselbar sind, ver&nderbar sind. 

Ein AusfOhrungsbeispiel der Erfindung ist in der 
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Zeichnung anhand mehrerer Figuren dargestellt und in 
der nachfolgenden -Beschreibung niher eriautert Es 
zeigt: 

Fig, 1 eine schematische Darstellung der eine Baum- 
struktur bildenden Knoten, denen jeweils ein Schlussel 5 
zugeordnet ist, wobei die Zahl der Decoder gegentlber 
der Wirklichkeit stark verringert ist, und 

Fig. 2 eine Abfolge von auszusendenden Nachrichten 
zum Entzug der Berechtigung eines bestimmten Deco- 
ders. 10 

Fig. 1 zeigt als Beispiel einen 3-Sren Baum der Tiefe 2 
mit Schlussein, welche den Knoten des Baums zugeord- 
net sind. Die SchlQssel K(2,i) sind fest jeweils einem 
Decoder Di bzw. einer Chipkarte zugeordnet In dem 

dargestellten Beispiel gilt i=l 9. Der Wurzel des 15 

Baums ist der SystemschlQssel SK~K(0,1) zugeordnet, 
wfthrend den m Nachfolgcknoten desjenigen Knoten, 
dem der Schlussel K(r,s) zugeordnet ist, die SchlQssel 
K(r-M, m 5 - 1 ^!), ... K(r+1, m s " , +m) zugeordnet 
sind. 20 

Einem Decoder mit dem Schlussel K(m, x) — beim in 
Fig. 1 dargestellten Beispiel K(2,i) — kann die Berechti- 
gung, ein gebiihrenpflichtiges Rundfunkprogramm zu 
empfangen, dadurch erteilt werden, daB ihm gultige 
SchlQssel auf dem Weg innerhalb des Baums von K(m,x) 25 
nach K(0,1) mitgeteilt werden. Dazu sind maximal t-1 
Nachrichten mit den Kryptogrammen der jeweils 
n&chst hdheren Schliissei notwendig. Einem Decoder 
mit dem SchlQssel K(nvc) kann die Berechtigung, ein 
gebtihrenpflichtiges Rundfunkprogramm zu empfan- 30 
gen, dadurch entzogen werden, daB man alle Schlussel 
auf dem Weg von K(m,x) nach K(0,1) ersetzt. Dazu sind 
maximal t-m Nachrichten mit den Kryptogrammen der 
neuen Schlussel erforderlich. Die Schlussel, die zur Er- 
teilung oder zum Entzug der Berechtigung ausgetauscht 35 
werden mussen, konnen bei Verwendung einer regula- 
ren Baumstruktur leicht berechnet werden. 

Fig. 2 zeigt eine Folge von Nachrichten, um den De- 
coder D9 mit Hilfe der in Fig. 1 beschriebenen Baum- 
struktur der Schlussel zu deaktivieren. Jede Nachricht 40 
kann fiber einen Rundfunkkanai ausgestrahlt werden. 
Sie besitzt eine Adresse und eine Nutziast, die in Fig. 2 
durch einen senkrechten Strich getrennt sind. Mit Hilfe 
der Adresse erkennt jeder Decoder, ob eine bestimmte 
empfangene Nachricht von ihm verarbeitet werden 45 
muB. Die Nutziast enthalt ein Kryptogramm, das nur. 
von den adressierten Decodern ausgewertet werden 
kann. Dabei bedeutet die Notation A < B > , daB die In- 
formation B mit dem Schliissei A verschlusselt wurde. 
Der Algorithmic zur EntschlQsseiung ist im Decoder 50 
bekannt 

Zeile a der Fig. 2 zeigt eine Nachricht an den Decoder 
D7, mit welchem dieser einen neuen Schliissei K(l,3) neu 
erhilt Der Decoder D8 erhalt ebenfalls den gleichen 
neuen Schlussel, der jedoch in diesem Fall uber den 55 
Schliissei K(2.8) entschlusselt wird (Zeile b). In der 
Nachricht gemafl Zeile c wird eine Adresse angegeben, 
die den Decodern Dl bis D3 gemeinsam ist und in Fig. 2 
mit Gruppe 1 bezeichnet ist. Diese haben gemeinsam 
den Schlussel K(l,l), der zur EntschlUsselung des neuen 60 
Systemschlussels SKneu dient In gleicher Weise wird 
dann fur die Gruppe 2 (Decoder D4 bis D6) und fUr die 
Gruppe 3 (Decoder D7 bis D9) der neue SystemschlQs- 
sel SKneu Obertragen (Zeilen d und e). Dabei ist aller- 
dings der Decoder D9 nicht in der Lage, das Krypto- 65 
gramm K(l,3) neu < SKneu > zu entschlQssein. Der De- 
coder D9 erhalt somit keine neuen SystemschiQssel 
SKneu und kann die darauf folgend ubertragenen Nutz- 
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signale nicht mehr decodieren. 

Patentanspruche 



I. Verfahren zur Erteilung und zum Entzug der 
Berechtigung zum Empfang von Rundfunksendun- 
gen, die durch Verschlflsseiung geschiitzt sind, mit 
einem Decoder, dadurch gekennzeichnet, 

— daB die SchlQssel aller betroffenen Decoder 
eine Baumstruktur Widen, deren Wurzel ein 
SystemschlQssel zugeordnet ist, der zur Ent- 
schlQsseiung eines mit der jeweiligen Rund- 
funksendung empfangenen Kontrollwortes 
dient, 

— daB den der Wurzel und den einzelnen Kno- 
ten nachfolgenden Knoten Schlussel zugeord- 
net sind, 

— daB den Biattern dieses Baumes feste 
Schlussel zugeordnet sind, die eindeutig einem 
Decoder oder einem Teil eines Decoders (z. B. 
einer Chipkarte) zugeordnet sind, 

— daB die Schliissei, die jeweils einen Ast der 
Baumstruktur bilden, in jeweils einem Deco- 
der gespeichert werden und 

— daB die in jeweils einem Decoder gespei- 
cherten Schlussel zur EntschlQsselung von 
empfangenen Kryptogrammen dienen, welche 
Anderangen der gespeicherten Schlussel und 
des gespeicherten Systemschlussels bewirken, 

— daB diejenigen SchlQssel, die solchen Kno- 
ten zugeordnet sind, welche einem bestimmten 
Knoten unmittelbar nachfolgen, dazu dienen, 
Kryptogramme zu entschlQsseln, die einen 
Schlussel enthalten, der dem bestimmten Kno- 
ten neu zugeordnet werden solL 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Baumstruktur m-reguiar ist, wo- 
bei in m^n gilt mit m «* Zahl der einem Knoten 
oder der Wurzel nachfolgenden Knoten, t — -Zahl 
der von Knoten gebildeten Ebenen und n = -Zahl 
der Decoder. 

3. Verfahren nach einem der Anspniche 1 oder 2, 
dadurch gekennzeichnet, daB zum Entzug der Be- 
rechtigung eines bestimmten Decoders 

— iQr jeden Decoder auBer dem bestimmten 
Decoder, der zusammen mit dem bestimmten 
Decoder demselben Knoten nachfolgt, ein 
Kryptogramm gesendet wird, das den mit dem 
festen Schlussel des Decoders verschlusselten 
Schlussel enthalt, der dem gemeinsamen Kno- 
ten neu zugeordnet wird, 

— beginnend mit dem Knoten, der dem ge- 
meinsamen Knoten vorausgeht, bis zur Wurzel 
fur jeweils alle nachfolgenden Knoten ailer 
dem bestimmten Decoder mittelbar vorausge- 
henden Knoten jeweils ein Kryptogramm ge- 
sendet wird, das den mit dem SchlQssel des 
jeweils nachfolgenden Knotens verschlussel- 
ten SchlQssel enthalt, der dem dem bestimmten 
Decoder mittelbar vorausgehenden Knoten 
neu zugeordnet wird. 

4. Decoder zur DurchfQhrung des Verfahrens nach 
einem der vorhergehenden AnsprQche, dadurch ge- 
kennzeichnet, daB mehrere Schlussel speicherbar 
sind, wobei mindestens ein Teil der SchlQssel durch 
mit den Rundfunksendungen empfangene Krypto- 
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gramme, die mit Hiife eines der gespeicherten 
Schlussel entschlusselbar sind, ver&nderbar sind. 
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